新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>财经>财经动态>  正文

手机恶意软件感染21万用户 每年暗扣话费5000万

中国市场调查网  时间:04/09/2012 07:56:42   来源:新华网

  据央视报道近几个月,河北赵小姐发现手机话费突然从每月50元左右增至100元以上,经手机安全公司人员检查,她手机暗藏一款隐蔽性极强的恶意扣费软件。据监测,截至3月10日这款软件已感染国内21万部手机,每年暗扣话费至少5000万元。专家称,制作恶意软件利润比贩毒高。

   >>用户

  手机话费突然翻番

  最近几个月,河北省石家庄市的赵小姐发现,自己手机话费突然从以前的每月50元左右增加到100元以上。她平常很少用手机打电话,上网未超出包月流量,也没定制什么服务。她咨询运营商获悉,手机可能中病毒了,一些软件在自动扣费。

  赵小姐找到一家手机安全公司,技术人员检查发现,在她手机的百吉历应用软件中,暗藏着一个极其隐蔽的小插件,即一种恶意代码,它能把应用软件变成恶意软件,偷偷地扣除用户话费。今年2月6日,这款含恶意代码的软件被命名为“食人鱼恶意软件”。

  据相关手机安全公司监测,截至今年3月10日,我国已有超过21万部手机感染了食人鱼恶意软件。样本分析发现,一部感染该代码的手机,平均每月至少被扣费20元。仅这一款暗扣话费的恶意代码,每年暗扣话费超过5000万元。这类暗扣话费的恶意代码已利用过100多款安卓手机应用软件。

  >>专家

  隐蔽性强用户难发现

  据手机安全专家邹仕洪博士介绍,这款恶意代码隐蔽性极强,它是一段数字编码,体积很小,被嵌入体积较大的手机应用和手机游戏里面,普通用户往往很难察觉。安装后,它会在手机后台运行,偷偷地让用户的手机自动联网,到服务器去获取远程的扣费指令,进行多次小额恶意扣费。用户若不打出话费详单仔细核查,一般无法察觉。

  据专家介绍,目前第三方软件应用商店、手机论坛等对软件安全验证力度小,甚至不进行验证,一些恶意代码、病毒等软件插件传播很简便。恶意软件发起攻击时,会屏蔽运营商的业务短信号段,让手机用户看不到电信运营商发出的定制付费增值服务短信提示。

  成本数千收入几千万

  据接触过手机恶意代码业务的小刘介绍,一般一条SP业务的定制短信费为2元,按规定,运营商可提取30%的费用(0.6元),剩下的1.4元中,SP(计费)代码公司获得0.14元,恶意代码制作者获得1.26元。

  中科院计算技术研究所高级工程师罗海勇说,制作恶意软件投入很少,租用一个服务器一年才几千元,但年收入可达几千万,“这个利润比贩毒的利润都高”。

  北京邮电大学信息安全中心博士生导师徐国爱教授说,据统计,2011年全年恶意软件约有两万款,病毒数量有两千多款。预计今年上半年恶意软件将达一万四五千款,全年病毒数量将达3000款左右。